Внимание пострадавшим от WannaCash

wannacash

Хорошая новость для пострадавших от последних версий шифровальщика WannaCash. Появилась возможность расшифровать ваши файлы и не платить выкуп преступникам. Для получения помощи необходимо обратиться в профильный раздел на форуме: https://safezone.cc/forums/decryptor/ И не забудьте о правилах запроса о помощи

Windows 10 Insider Preview Build 19041 (Fast и Slow)

Полный номер сборки: 19041.1.vb_release.191206-1406. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows 10 20H1. Примечание. В ближайшее время Microsoft начнёт выпуск новых сборок нового цикла разработки. Это означает, что компания вновь будет выпускать сборки для инсайдеров Читать дальше …

10 мифов Windows 10 LTSC, которые никогда не умрут

В  чат инсайдеров регулярно приходят товарищи, установившие Windows 10 LTSC (или еще LTSB) и оправдывающие свой выбор различными плюсами этой ОС. Каждый такой приход превращается в утомительный ликбез, поэтому я наконец решил разобрать все эти якобы преимущества в одной статье блога. Основные Читать дальше …

Windows 10 Insider Preview Build 19033 (Fast и Slow)

Примечание. В ближайшее время Microsoft начнёт выпуск новых сборок нового цикла разработки. Это означает, что компания вновь будет выпускать сборки для инсайдеров на канале «Ранний доступ» из ветки RS_PRERELEASE, а не из текущей ветки VB_RELEASE. Это также означает, что в этих сборках вернётся водяной знак на рабочем столе. Поскольку Читать дальше …

Как извлечь криминалистические артефакты из pagefile.sys?

Pagefile

Microsoft Windows использует файл подкачки (pagefile.sys), для хранения блоков памяти, которые в данный момент не помещаются в физическую память.Этот файл, хранится по пути %SystemDrive%\pagefile.sys и является скрытым системным файлом и не может быть прочитан или доступен пользователю, включая Администратора в активной системе. Этот файл Читать дальше …

Что такое Volatility Framework?

Фреймворк с полностью открытым кодом, предоставляющий собой набор Python-инструментов для извлечения цифровых артефактов из энергонезависимой памяти (RAM). Это может пригодиться при расследовании инцидентов или просто при исследовании работы программы с критичными данными (например, с номерами платежных карт). На сегодняшний день программа Читать дальше …

Как создать локальную учетную запись в Windows 10

Возможность создавать локальную учетную запись Microsoft скрыли еще в 1903, оставив только учетную запись Microsoft (MSA). Но что делать если локальная учетная запись нужна? Есть несколько способов создать локальную учетную запись. При первом запуске: Не подключать интернет во время установки Читать дальше …

Windows 10 Insider Preview Build 19023

Полный номер сборки: 19023.1.vb_release.191108-1432. Как можно заметить, сборка относится к ветке vb_release, а не rs_prerelease. VB образовано от Vibranium — ещё одно кодовое название для Windows 10 20H1. Напоминаем, что разработка этого функционального обновления находится на ранней стадии, поэтому текущие сборки могут содержать довольно неприятные ошибки. Если вам необходима Читать дальше …

Анализ сжатой памяти в Windows 10

.png - Анализ сжатой памяти в Windows 10

Анализ памяти в Windows 10 сильно отличается от предыдущих версий Windows: новая функция, называемая сжатием памяти, делает необходимым инструмент судебной экспертизы, способный считывать сжатые страницы памяти. Сжатие памяти в Windows 10 Последние выпуски Windows 10 включают функцию сжатия памяти, которая Читать дальше …

Как выявить атаку вируса-шифровальщика на сервер.

WannaCry, NotPetya, BadRabbit и другие — вирусы-шифровальщики, которые гремели на весь мир ещё около года-двух назад. Сегодня об атаках таким типов вирусов шума меньше, но истории с атаками всё равно происходят. В этой статье я покажу один из инструментов для Читать дальше …